Cara Aman Berbelanja Online: 8 Tips untuk Melindungi Diri Anda

Cybercrime adalah sebuah epidemi. Di AS saja, hampir setengah juta pengaduan diajukan tentang hal itu setiap tahun, menurut FBI—dan itulah yang dilaporkan. Inilah cara Anda dapat tetap aman dan menghindari menjadi statistik.

Hanya Berbelanja di Situs yang Menggunakan HTTPS

Mari kita mulai dengan saran yang paling jelas: Hanya berbelanja di situs yang menggunakan enkripsi HTTPS. Jika situs menggunakan HTTP, data apa pun yang ditransfer melalui koneksi, termasuk detail pembayaran dan kata sandi, tidak dienkripsi, artinya dapat dibaca oleh siapa saja yang memiliki pengetahuan dasar tentang kejahatan dunia maya.

Menghubungkan ke situs yang menggunakan HTTPS memastikan bahwa semua data yang dikirimkan dienkripsi dan calon penjahat tidak dapat menguping data Anda.

Perlu diingat bahwa meskipun koneksi terenkripsi (HTTPS) jelas lebih baik daripada HTTP, itu berarti koneksi Anda aman. Itu tidak berarti bahwa situs web itu aman. Situs web mungkin masih penuh dengan kerentanan dan basis data yang terbuka dan mungkin memiliki banyak titik lemah lainnya.

HTTPS memang bagus, tetapi bukan berarti Anda sepenuhnya aman.

TERKAIT: Apa itu HTTPS, dan Mengapa Saya Harus Peduli?

Berhati-hatilah dengan Siapa Anda Berbelanja

Meskipun penjahat dunia maya menjadi lebih canggih, umumnya Anda dapat menemukan situs penipuan dengan cukup mudah. Berikut adalah beberapa tanda-tanda yang harus dicari:

• Desain Situs yang Buruk : Hal pertama yang mungkin Anda perhatikan saat membuka situs adalah desainnya. Situs e-niaga, khususnya, mendedikasikan banyak sumber daya untuk membuat situs yang indah dengan kegunaan yang luar biasa baik di desktop maupun seluler. Jika sebuah situs tampak seperti disatukan dalam beberapa jam, mungkin bukan ide yang baik untuk memercayainya dengan detail kartu kredit Anda.
• Ejaan/Tata Bahasa yang Buruk : Seperti halnya desain situs, situs yang bereputasi baik memberikan banyak upaya dan sumber daya ke dalam konten situs. Kesalahan ketik terkadang terjadi, tetapi jika ada kekurangan yang jelas dalam konten berkualitas tinggi, ada kemungkinan besar situs tersebut berbahaya. Itu tidak berarti bahwa situs yang terlihat sah tidak bisa juga berbahaya—hanya saja situs dengan masalah mencolok jelas menghadirkan lebih banyak risiko.
• Nama, URL, atau Email Bisnis yang Aneh : Biasanya cukup mudah untuk menemukannya, tetapi beberapa di antaranya mungkin tersembunyi. Jika alamat situs web (URL) terlihat seperti "hadiah-terbaik-dengan-harga-super-murah.com", maka itu mungkin scam. Juga, berhati-hatilah dengan email atau URL yang memiliki perubahan yang hampir tidak terlihat pada namanya dibandingkan dengan perusahaan sebenarnya yang mereka pura-pura. Ini semua tentang bisa menemukan perbedaan antara rnicrosoft, micorsoft, dan microsoft.
• Tidak Ada (atau Samar) Detail Kontak: Situs e-niaga selalu menyediakan cara untuk berhubungan. Jika situs web tidak menyediakan cara untuk berbicara dengan dukungan, itu mungkin berarti itu tidak sah — dan bahkan jika itu sah, Anda tidak ingin berurusan dengan perusahaan yang tidak memberikan dukungan yang layak.
• Situs Tidak Aman : Seperti disebutkan di atas, jika sebuah situs tidak memiliki "S" di HTTPS, jangan percayai detail kartu kredit Anda. Mengirim informasi Anda melalui HTTP menempatkannya dalam risiko.

Secara umum, berbelanjalah dengan orang yang Anda kenal. Dan jika Anda tidak mengenal mereka, baca apa yang dikatakan orang lain tentang mereka sebelum Anda mempertimbangkan untuk berbelanja dengan mereka.

Berbelanja Online dengan Kartu Kredit Jika Memungkinkan

Jika Anda memiliki kartu kredit, sebaiknya gunakan kartu tersebut daripada kartu debit saat melakukan pembelian online.

Alasan utamanya adalah saat menggunakan kartu kredit, jika detail pembayaran Anda dicuri melalui formjacking (metode mencuri detail kartu kredit Anda dari formulir online), rekening bank Anda biasanya tidak akan langsung terpengaruh. Dalam kebanyakan kasus, rekening bank Anda didebit pada saat pembelian saat Anda menggunakan kartu debit, sedangkan kartu kredit Anda hanya dibayar sebulan sekali. Ini berarti Anda memiliki jendela yang jauh lebih besar untuk memperbaiki masalah apa pun sebelum uang Anda hilang.

Selain itu, seperti yang disoroti oleh Federal Trade Commission, tanggung jawab Anda atas biaya penipuan sangat berbeda antara kartu kredit dan kartu debit.

Tidak punya kartu kredit? Anda dapat menautkan rekening bank Anda ke platform pembayaran online (seperti Google Pay atau Apple Pay) sehingga retailer tidak akan pernah melihat informasi pembayaran Anda.

Sering Periksa Laporan Kartu Kredit Anda

Sebagai praktik yang baik, periksa laporan kartu kredit Anda sesering mungkin. Sebagian besar perusahaan kartu kredit memiliki aplikasi atau mengizinkan Anda mendaftar untuk menerima SMS ketika tagihan telah ditambahkan ke akun Anda. Lakukan inventarisasi. Jika ada yang tidak beres, hubungi perusahaan kartu kredit atau bank Anda dan coba selesaikan. Jika Anda memiliki masalah, tahan kartu Anda. Anda bahkan dapat membatalkannya dan mengirimkan yang baru kepada Anda. Lebih baik tidak memiliki kartu kredit atau debit selama beberapa minggu daripada tidak memiliki uang yang tidak Anda belanjakan.

Gunakan Kata Sandi yang Kuat

Ini tidak perlu dikatakan lagi, tetapi gunakan kata sandi yang kuat yang terdiri dari huruf (baik huruf besar maupun kecil), angka, dan karakter khusus. Hal itu tidak hanya mempersulit calon penipu untuk menebak, tetapi juga mempersulit siapa pun untuk mengakses akun Anda melalui serangan brute-force.

Tidakkah Anda berpikir bahwa Anda memiliki sesuatu yang perlu dikhawatirkan? Pada saat penulisan, ada 10.599.375.985 akun yang diretas, menurut database Have I Been Pwned. Dari 10,6 miliar akun yang diretas, setidaknya satu dari akun tersebut menggunakan kata sandi yang lebih aman daripada milik Anda.

Jika Anda dapat mengingat kata sandi Anda, itu tidak cukup aman. Ada banyak pengelola kata sandi untuk membantu Anda mengikuti semuanya.

Gunakan VPN Jika Berbelanja di Tempat Umum

Saat Anda menjelajah internet di Wi-Fi publik, siapa pun dapat melihat apa yang Anda lakukan. Pelaku ancaman melihat ini apa adanya—kesempatan untuk memantau aktivitas Anda dan menangkap informasi pribadi Anda, seperti kata sandi atau detail perbankan.

Saat Anda menggunakan Virtual Private Network (VPN), semua lalu lintas Anda melewati terowongan terenkripsi—melindungi informasi Anda dari intersepsi. Ini memungkinkan Anda berbelanja dengan aman dari mana saja—bahkan dari kafe atau bandara. Perlu diingat, bahwa VPN tidak melindungi Anda dari pengintai yang melihat dari balik bahu Anda. Saat Anda melakukan apa pun secara online yang mengharuskan Anda memasukkan detail kartu kredit atau bank, sebaiknya lakukan di rumah.

Hati-hati dengan Penawaran “Terlalu Bagus untuk Menjadi Kenyataan”.

Serangan phishing sama sekali bukan hal baru, tetapi masih lazim di dunia kejahatan dunia maya. Mengapa? Karena bahkan aktor ancaman paling pemula pun dapat melakukannya.

Sepanjang tahun, terutama selama musim liburan, Anda akan di-spam dengan upaya phishing melalui email, media sosial, dan bahkan teks SMS. Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, mungkin memang begitu. Jangan klik tautan itu.

Jika Anda tidak yakin bagaimana cara mengetahui apakah pesan pemasaran itu sah, berikut adalah beberapa tanda yang harus diperhatikan:

• Konten yang ditulis dengan buruk: Sebagian besar pengecer terhormat peduli dengan konten mereka. Jika kontennya ceroboh, mengandung beberapa kesalahan ketik, bacaan yang buruk, dll., Berhati-hatilah.
• Alamat email pengirim: Jika Walmart mengklaim mengadakan acara khusus, mereka tidak akan meminta Steve untuk mengirimkan buletin dengan akun Gmail pribadinya. Pastikan email tersebut adalah email perusahaan.
• Email tidak terenkripsi : Di ​​Gmail, misalnya, jika gembok di sebelah bidang "kepada" berwarna merah dan dicoret di Gmail, email tersebut tidak terenkripsi. Ini tidak berarti bahwa email tersebut adalah upaya phishing, tetapi sebaiknya jangan berkomunikasi dengan pengirim, dan sangat penting untuk tidak membagikan informasi sensitif apa pun. Apa pun yang Anda kirim melalui koneksi yang tidak terenkripsi akan dikirim dalam bentuk teks biasa agar dapat dilihat oleh siapa saja.

Verifikasi bahwa semuanya nyata sebelum bergerak maju. Jangan klik tautan apa pun di email dan, sebaliknya, kunjungi situs resmi yang sah jika Anda mencurigai email atau pengirimnya. Ini bisa menyelamatkan Anda dari dunia sakit kepala, bahkan hanya dengan mengklik tautan dapat menginstal perangkat lunak berbahaya di komputer lokal Anda.

Ketahui Hak Anda dan Kebijakan Pengembalian Situs

Di situs web eCommerce terkemuka mana pun, Anda akan dapat menemukan kebijakan pengembalian perusahaan. Amazon adalah contoh yang bagus untuk ini, dan dengan jelas merinci kebijakan pengembalian dan pengembalian uang untuk berbagai lengan bisnis mereka. Itu selalu bijaksana untuk membaca ini sebelum Anda melakukan pembelian, supaya Anda tahu apa yang Anda hadapi.

Jika Anda tidak dapat dengan mudah menemukan kebijakan pengembalian perusahaan di situs web mereka, Anda dapat mencoba melakukan pencarian situs di Google (atau di mesin pencari apa saja). Cukup buka bilah pencarian Google dan ketik site: plus nama domain, diikuti dengan permintaan pencarian. Misalnya, jika saya ingin mencari halaman kebijakan pengembalian Amazon di Google, saya akan mengetik: site:amazon.com return policy .

TERKAIT: Cara Mencari Situs Apa Saja dari Bilah Alamat Chrome

Jika Anda tidak dapat dengan mudah menemukan kebijakan pengembalian situs, Anda harus mempertimbangkannya sebagai bendera merah. Dan jika mereka tidak memilikinya, sebaiknya hindari sepenuhnya. Namun, meskipun situs tidak menyatakan kebijakan pengembaliannya, bukan berarti Anda tidak terlindungi. Dalam kasus penipuan atau kesalahan penyajian produk atau layanan, Anda bahkan dapat membawa pengecer ke pengadilan.

Saya Sudah Terkena Cybercrime, Sekarang Apa?

Jika informasi Anda telah dicuri, ada beberapa tindakan yang dapat Anda lakukan untuk melindungi diri sendiri dan membantu mencegah orang lain menjadi korban.

Jika detail bank atau informasi pribadi Anda dicuri, hubungi bank Anda dan beri tahu mereka bahwa informasi Anda telah disusupi. Mereka akan membatalkan detail kartu lama dan mengeluarkan kartu baru untuk Anda. Ini mungkin merepotkan, tetapi ini adalah cara teraman untuk mencegah lebih banyak uang bocor keluar dari akun Anda.

Jika penipu mengambil pinjaman atau kartu kredit baru atas nama Anda, laporkan kejadian tersebut ke agen kredit dan minta apa yang dikenal sebagai "pembekuan kredit". Menurut FTC, ini mempersulit pencuri identitas untuk membuka akun baru atas nama Anda.

Terakhir, laporkan insiden tersebut ke Pusat Pengaduan Kejahatan Internet (IC3), yang merupakan kemitraan antara Biro Investigasi Federal (FBI), Biro Bantuan Kehakiman (BJA), dan Pusat Kejahatan Kerah Putih Nasional (NW3C). Jika Anda tidak berbasis di AS, pemerintah lokal Anda mungkin memiliki sistem serupa untuk melaporkan kejahatan dunia maya, dan penelusuran Google cepat (seperti “laporkan kejahatan dunia maya <lokasi>”) mungkin akan memberikan hasil yang relevan. Mengambil tindakan ini dapat mencegah orang lain menjadi korban.